Похоже, вы более или менее уже знаете, что скрытие SSID не делает вашу беспроводную сеть более (более) безопасной.
Однако большинство людей не знают о том, что сокрытие вашего SSID может фактически предоставить больше информации, чем оставить ее видимой, в зависимости от клиентской ОС. Сокрытие вашего SSID также делает ваше соединение более подверженным проблемам производительности и стабильности.
Моя любимая статья на эту тему, хотя и немного устаревшая: « Блоги Technet: беспроводные SSID без широковещательной рассылки». Почему скрытые беспроводные сети - плохая идея.
На риск утечки больше информации при сокрытии SSID
Имя самой сети является только идентификатором и не является элементом безопасности. На самом деле имя сети не имеет никакого отношения к безопасности с точки зрения шифрования или аутентификации.
Если имя беспроводной сети (SSID) не передается, клиенты должны искать его с помощью пробных запросов. Поэтому, если у вас есть одна точка доступа и 100 беспроводных устройств, вы частично ограничиваете доступ к имени сети одним устройством, в то время как 100 устройств выставляют его вместо этого. Тестовые кадры, отправляемые клиентами, объявляют SSID каждые 60 секунд, независимо от того, близки они к фактической точке доступа или нет. Это означает, что вместо одного устройства, транслирующего SSID в непосредственной близости от вашей сети, теперь у вас есть эти 100 устройств, потенциально рекламирующих SSID в каждой кофейне, гостинице и аэропорту, которые они посещают. Эта уязвимость безопасности тем хуже, чем больше развертывание беспроводной сети.
Позже подытожил:
Non-широковещательные SSID не являются действительной мерой безопасности и фактически облегчают обнаружение SSID, так как это вынуждает клиентов постоянно проверять его.
На скрытых SSID более склонны к проблемам подключения
Для того, чтобы новый процесс работал, драйвер беспроводной сети должен отправить тестовый пакет к AP для скрытого SSID. Мы видели, что параметры питания, определенные в драйвере NIC, могут влиять на то, получает ли AP этот зонд. Иногда установка максимальной мощности передачи позволяет зондам достигать точки доступа.
В настоящее время существует несколько широко распространенных драйверов WLAN, которые либо не поддерживают, либо не работают должным образом с методом Vista для работы с нераспространенными SSID, включая Intel 3945ABG и сетевые адаптеры Broadcom 802.11g.
Адаптер Intel 3945ABG очень широко распространен в современных моделях ноутбуков. Последний драйвер Intel обеспечивает улучшение, но не устраняет все проблемы со скрытыми SSID, возникающими при роуминге или выходе из спящего режима.
Broadcom не показывает никаких неназванных сетей, и они не планируют это исправлять. Одной из причин, помимо низкого приоритета для них, является также подталкивание клиентов к тому, чтобы перестать скрывать SSID, что создает проблему вместо ее решения.
